A.正确
B.错误
正确答案:A
68.银行业金融机构不得将客户授权或同意其将个人信息用于营销、对外提供等作为与客户建立业务关系的先决条件,但该业务关系的分类决定需要预先做出相关授权或同意的除外。()
A.正确
B.错误
正确答案:B
69.银行业金融机构通过接入中国人民银行征信系统、支付系统以及其他系统获取的个人金融信息,应当严格按照系统规定的用途使用,不得违反规定查询和滥用。()
A.正确
B.错误
正确答案:A
70.银行业金融机构通过免责条款取得客户书面授权或同意的,应当在协议中明确该授权或同意所适用的向他人提供个人金融信息的范围和限制。()
A.正确
B.错误
正确答案:B
71.银行业金融机构在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定。特别是在收集个人金融信息时,应当遵循合规、最小化原则。()
A.正确
B.错误
正确答案:B
72.银行业金融机构与外包服务供应商签订服务协议时,应当明确其保护个人金融信息的职责和保密义务,并采取必要措施保证外包服务供应商履行上述职责和义务,确保个人金融信息安全。()
A.正确
B.错误
正确答案:A
73.个人金融信息指的是金融业机构通过提供金融产品和服务或者其他渠道获取、加工和保存的个人信息,这种说法是对的。()
A.正确
B.错误
正确答案:A
74.通过计算机屏幕、客户端应用软件、银行卡受理设备、自助终端设备、纸面等界面展示的个人金融信息应采取信息屏蔽(或截词)等处理措施,降低个人金融信息在展示环节的泄露风险。()
A.正确
B.错误
正确答案:A
75.金融业机构对个人金融信息原则上不得公开披露,除经法律授权或具备合理事由确需公开披露外。()
A.正确
B.错误
正确答案:A
76.金融业机构应对委托处理的个人金融信息采用去标识化(不应仅使用加密技术)等方式进行脱敏处理,降低个人金融信息被泄露、误用、滥用的风险。()
A.正确
B.错误
正确答案:A
77.金融业机构汇聚融合个人金融信息数据时不应超出收集时声明的使用范围,因业务需要确需超范围使用时,应再次征得个人金融信息主体明示同意。()
A.正确
B.错误
正确答案:A
78.金融业机构在存储或处理个人金融信息的系统或设备进行远程访问时,应通过专线、VPN等方式访问,个人金融信息可以在远程访问设备上留存。()
A.正确
B.错误
正确答案:B
79.个人金融信息安全影响评估可由金融机构自行组织开展,也可委托外部安全评估机构执行,这种说法正确。()
A.正确
B.错误
正确答案:A
80.金融业机构应将个人金融信息保护纳入内部安全审计工作,定期开展安全审计,形成审计报告,并根据审计结果完善制度、流程。()